Siber güvenlik araştırmacıları, Linux için Windows Alt Sisteminin (WSL) kötü amaçlı yazılımların üreme alanı haline geldiğini söylüyor.
WSL tabanlı kötü amaçlı yazılım özellikle yeni olmasa da (Eylül 2021 gibi erken bir tarihte fark edildi), son zamanlarda siber suçlular arasında popülaritesi artıyor. Ile konuşmak BleeBilgisayarLumen Technologies’den siber güvenlik araştırmacıları, o zamandan beri 100’den fazla örneği izlemeyi başardıklarını söyledi.
Numuneler, sunulan özelliklerin yanı sıra karmaşıklık bakımından da farklılık gösterir. Bazıları nispeten basit olsa da, diğerleri tehdit aktörlerinin cihazlara uzaktan erişmesine, rastgele kod çalıştırmasına, belirli tarayıcılardan kimlik doğrulama çerezlerini çalmasına veya dosya indirmesine olanak tanır.
Düşük algılama oranları
Araştırmacılar ayrıca, bazı varyantların birinci aşama kötü amaçlı yazılım olarak tasarlandığını ve tehdit aktörlerinin ekran görüntüleri almasına ve sistem bilgilerini almasına olanak tanıdığını ve bunun da bir sonraki uzlaşma adımlarını belirlemelerine yardımcı olduğunu belirtti. Diğerleri saf casusluk araçları olarak inşa edilmiştir.
En kötü yanı, bu kötü amaçlı yazılım türevlerini, genellikle genel halka açık olan koda dayalı olmalarına rağmen, tespit edilmesinin nispeten zor olmasıdır. Aslında, Lumen Technologies’in Black Lotus Labs’i yakın zamanda 57 antivirüs çözümünden birinin bunu keşfettiğini keşfetti. (yeni sekmede açılır) teste tabi tutulduğunda, yalnızca ikisi bu varyantları kötü amaçlı olarak işaretledi.
Araştırmacılar, özellikle aktif C2 sunucu altyapısı mevcut olduğunda, tüm bunlar – daha fazla özellik, kalıcılık, düşük tespit oranları – WSL tabanlı kötü amaçlı yazılımları gerçek bir tehdit haline getiriyor.
WSL tabanlı kötü amaçlı yazılımlardan korunmakla ilgilenenler, BleeBilgisayar sistem etkinliğini (örneğin SysMon) yakından izlemesi ve şüpheli olayları araması gerektiğini vurguladı.
WSL, Windows 10 Yıldönümü Güncellemesi ile birlikte ilk kez 2016 yılında görücüye çıktı. İki ayrı işletim sistemine ihtiyaç duymadan GNU ve Linux araçlarına erişmenin yeni bir yolu olarak tanımlandı. İlk başta Linux çekirdeğine tam erişim sağlamasa da, bu, WSL 2’nin piyasaya sürüldüğü 2019’un ortalarında mümkün oldu.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)